16 bedste logstyringsværktøjer
Logfiler vil fortælle dig, hvad der gik galt, når systemet pludselig holder op med at fungere. De vil også hjælpe dig med at overvåge eventuelle systemændringer og kan endda hjælpe dig med at håndhæve dit netværks sikkerhed.
Logfiler er et så vigtigt element i dine netværksadministrationsinformationskilder, at der er værktøjer, der er produceret specifikt til at hjælpe dig med at administrere dem.
Her er vores liste over de bedste logstyringsværktøjer:
- Datadog Log Indsamling & Management – REDAKTØRENS VALG En cloud-baseret logindsamler, arrangør og grænseflade. Dette system tilbyder også en arkivhåndtering, og du kan vælge, om du vil bundle i en lagerpakke eller gemme til din egen cloud-konto. Dette er en SaaS-platform. Start en 14-dages gratis prøveperiode.
- SolarWinds Security Event Manager (GRATIS PRØVE)Perfekt til at identificere, logge og reagere på mistænkelige hændelser på dit netværk i realtid. Et fantastisk værktøj til at hjælpe dig med at analysere og forstå komplekse logdata og ideel til at udarbejde overholdelsesrapporter. Start 30-dages gratis prøveperiode.
- SolarWinds Papertrail (GRATIS PLAN)Cloud-baseret tjeneste har filindholdsfiltreringsfunktioner og kan udtrække poster efter dato for at hjælpe dig med dine begivenhedsadministrationsopgaver.
- Graylog (GRATIS PLAN)Denne logstyringspakke er tilgængelig i fire versioner, og to af dem er gratis at bruge. Tilbydes som en SaaS-platform eller som en virtuel enhed.
- Loggly (GRATIS PRØVE) En cloud-hostet loganalysator, der overfører data til fjernservere til analyse. Tilgængelig i gratis og betalte versioner.
- ManageEngine EventLog Analyzer (GRATIS PRØVE) Et SIEM-værktøj, der jager efter trusler fra ubudne gæster. Installeres på Windows, Windows Server eller Linux.
- Sematext-logfiler (GRATIS PRØVE)En systemovervågningstjeneste baseret i skyen, der tilbyder et specialiseret selvstændigt logfilovervågningsprodukt.
- FirstWave opEvents (GRATIS PRØVE) En logmanager, der er en tilføjelse til Network Management Information System. Installeres på Linux.
- ManageEngine Log360 (GRATIS PRØVE)En logmanager og SIEM-system, der inkluderer indsamlingsagenter, der installerer på hvert slutpunkt. Kører på Windows Server.
- Paessler PRTG Network Monitor (GRATIS PRØVE)Dette overvågningssystem dækker netværk, servere og applikationer; den inkluderer en Windows Event Log-sensor og en Syslog-modtager.
- SplunkOmfattende logstyringsløsning til macOS, Linux og Windows.
- FlydendeCloud-baseret hub til logfiloplysninger indsamlet af en agent på dit system.
- LogstashEn del af den gratis Elastic Stack, dette er et logdataindsamlingsværktøj.
- KibanaDette er datavisningsapplikationen til Elastic Stack; kommandoer, der er tilgængelige med Kibana, inkluderer grundlæggende filhåndtering, der kan opdele enhver logfil efter dato.
- XpoLogDette værktøj kan analysere data fra Apache-serverlogfiler, AWS, Windows- og Linux-hændelseslogfiler og Microsoft IIS.
- Administrer logsEt gratis open source-værktøj til at administrere Apache-webserverlogfiler.
Når du finder et logstyringsværktøj, som du kan lide, vil du vokse til at være afhængig af det til en række admin-opgaver, bl.a. Security Information and Event Management (SIEM) og log-overvågning i realtid af dit netværk og dets udstyr. Hvis dit yndlingsværktøj går ud af produktion, skal du hurtigt finde en erstatning, så du kan fortsætte med at administrere hændelseslogfiler og sortere alle dine logdata.
De bedste logadministrationsværktøjer til Windows, Linux og Mac
Vores metode til at vælge et logstyringsværktøj
Vi gennemgik logstyringen og log analyse software markeds- og analyserede værktøjer baseret på følgende kriterier:
- Inkludering af en logmeddelelsesopsamler, en server og en konsolidator
- Evnen til at oprette logfilnavne med meningsfuld struktur og rotere dem, åbne nye filer med jævne mellemrum
- Oprettelse og vedligeholdelse af en logfil-mappestruktur
- En datafremviser, der inkluderer dataanalysefunktioner, såsom filtrering og sortering
- Dataportabilitet
- Tilbuddet om en gratis demo eller prøveversion for en gratis vurdering
- En god handel, der tilbyder værdifulde tjenester til en rimelig pris
1. Datadog-logindsamling og -styring (GRATIS PRØVE)
Datahundleverer systemovervågningsværktøjer fra skyen. En af dens tjenester er et logserversystem. Datadog Log Manager er baseret på en ekstern server i skyen og er ikke bundet af logstandarderne for specifikke operativsystemer. Så det er i stand til at indsamle logfiler genereret under Syslog standard, der bruges på Linux og også Windows-begivenhed Beskeder.
Nøglefunktioner:
- Logindsamling til Syslog og Windows Events
- Applikationslogfiler
- Konsolidering
- Logfilhåndtering
- Arkivering og genoplivning
Log Management-systemet i Datadog indsamler logmeddelelser, der rejser rundt i dit netværk igennem et agentprogram . Disse registreringer uploades til Datadog-serveren, hvor de konsolideres i et neutralt format. Dette gør dem søgbare med Datadog-systemet.
SaaS-dashboardet i Datadog inkluderer en logfilfremviser der har analysefaciliteter, såsom søgning, sortering og gruppe. Datadog-serverne giver opbevaring til live logs og også til arkiver. Et Datadog-værktøj gør arkiver tilgængelige, bringer dem tilbage til det nuværende lager og gør dem tilgængelige igen.
Datadog Log Management-tjenesten er tilgængelig som to abonnementstjenester. Disse er Indtag , som er den primære logserver, og Behold eller Rehydrer , som er arkiverings- og loglagrings- og arkiveringstjenesten.
Softwaren til Datadog Log Management er stort set gratis. Virksomheden gebyrer for datagennemstrømningen som tjenesterne håndterer. Datadog er i stand til at indsamle og behandle logbeskeder fra mange servere, og det er lige meget, hvor de er. Tjenesten kan også indsamle logs fra cloud-servere.
Fordele:
- Cloud-baseret med onsite-agenter
- Samler logfiler fra flere websteder
- Grænser direkte med applikationer for at udtrække aktivitetsdata
- Indeholder et datasøgningsværktøj
- Styrer arkivering og genoplivning til compliance-revision
Ulemper:
- Ikke muligt at være selvvært
Datadog tilbyder 14-dages gratis prøveperiode af både Indtag og Retain, eller Rehydrer. De to tjenester abonneres på separat, men det er usandsynligt, at du kun vil vælge én af dem. Datadog producerer andre infrastrukturovervågningstjenester, og de integreres alle med logstyringssystemet.
REDAKTØRENS VALG
Datadog Log Indsamling og Management er vores bedste valg til et logstyringsværktøj, fordi det har en modulær struktur, så du kan bestemme, om du bare vil have en tjeneste til at behandle logbeskeder eller også gemme og arkivere dem. Denne pakke er i stand til at indsamle og konsolidere en række logmeddelelsesformater gennem aktivering og installation af samlere på stedet. Datadog-systemet vil konsolidere disse forskellige meddelelsestyper, vise dem i dashboardet, når de ankommer, og beregne gennemløbsstatistikker. Pakken vil gemme logfiler til fil, og du kan vælge, om du vil bruge en Datadog-lagerplads eller gemme på dine egne servere eller cloud-konti.
Hent:Start 14-dages GRATIS prøveperiode
Officielt websted:https://www.datadoghq.com/free-datadog-trial/
DU:Cloud-baseret
2. SolarWinds Security Event Manager (GRATIS PRØVE)
I modsætning til Cronolog erSolarWinds Security Event Managerer ikke gratis. Det kan du dog få adgang til det på en 30-dages gratis prøveperiode . Dette er et meget omfattende logstyringssystem, og det ville være særligt nyttigt for store organisationer. Det vil aktivere din log-overvågning i realtid og hjælpe dig med at finde hver hændelseslog hurtigt.
Nøglefunktioner:
- Syslog og Windows-begivenheder
- Overholdelsesstyring
- Konsoliderer logfiler
- Sikrer logfiler
Denne software kører på Windows Server operativsystem, men det er ikke begrænset til at administrere loggede hændelser, der kun opstår på Windows. Manageren er et værktøj på tværs af platforme der vil håndtere alle dine systemloggingsopgaver, uanset hvilket operativsystem de kommer fra.
En fantastisk funktion ved denne logmanager er, at det vil verificere oplysningerne i dine logfiler ved separat at spore realtidsdata . Dette er en fantastisk sikkerhedsfunktion i disse dage med avancerede vedvarende trusler, når hackere regelmæssigt skifter logfiler for at dække deres spor. Dette er et eksempel på, hvordan SolarWinds Security Event Manager rækker ud over det historiske behov for at kontrollere, hvad der skete, når tingene går galt.
I dag er logfilhåndtering blevet en funktion af systemsikkerhed og dataintegritetsrutiner. Takket være EU’s nye GDPR-krav er databeskyttelse blevet en meget vigtig prioritet for systemadministration . Behovet for at lappe datalækager gør hurtigt logfiler til en primær informationskilde. Ekstra funktioner i dette værktøj omfatter USB-memory stick-styring og hændelsesanalysefunktioner.
Denne logmanager er også et godt valg til websteder, der kræver overholdelse af standarder. Log- og hændelsesadministratoren genererer automatisk HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG rapporter, der viser overholdelse eller fremhæver huller til afhjælpende handling.
Sikkerhedsfølsomme websteder har brug for meget mere fra deres logstyringsværktøjer, end Cronolog kunne tilbyde. Så hvis du leder efter et erstatningsværktøj, og du også har brug for SIEM-funktioner, tænk over, hvad din virksomhed har brug for nu fra et logstyringssystem , ikke hvad du kunne slippe afsted med dengang Cronolog blev skrevet første gang.
Fordele:
- Kører på Windows Server
- Fuldt SIEM-system
- Skræddersyet til SOX, GDPR, HIPAA, PCI DSS, FISMA og andre standarder
- Beskytter logfiler mod manipulation
Ulemper:
- Ikke SaaS-version
SolarWinds Security Event Managerer fantastisk til at analysere komplekse datalogfiler lige ud af kassen. Med et kommanderende dashboard kan du identificere, analysere og reagere på mistænkelige hændelser på dit netværk i realtid. Denne logmanager er også fantastisk til at arrangere logdata i rapporter til overholdelse og revisionsformål.
Start 30-dages gratis prøveperiode:solarwinds.com/security-event-manager
DU:Windows 10 og nyere, Windows Server 2012 og nyere, Cloud-baseret: Hypervisor, AWS og MS Azure
3. Papertrail (GRATIS PLAN)
Papertrail er et logstyringssystemproduceret af SolarWinds, en førende producent af netværkssoftware. Hovedformålet bag Papertrail er at centralisere alle logfildata ét sted, så det er en logaggregator. Det gør den markant anderledes end Coronolog, en logfilparser. Det sagt, Papertrails filindholdsfiltreringsfunktioner kan udtrække poster efter dato for at hjælpe dig med dine begivenhedsadministrationsopgaver .
Nøglefunktioner:
- Samler logfiler fra Linux og Windows
- Konsoliderer logfiler
- Gratis plan tilgængelig
Du kan bruge Papertrail til at undersøge en række logfiler, herunder Windows-hændelser, Ruby on Rails-programmeddelelser, router- og firewall-meddelelser og Apache-serverlogfiler. Logstyringstjenesten er cloud-baseret, så du behøver ikke bekymre dig om, hvorvidt den vil køre på dit operativsystem . Du får adgang til dashboardet via din webbrowser.
Fordele:
- Gennemløbsprissætning
- Logopbevaring og arkivering
- Cloud-baseret
Ulemper:
- Du kan ikke købe softwaren direkte
Prisen for tjenesten varierer afhængigt af den søgevolumen, du sætter gennem den. Der er en gratis plan der giver dig en datagennemstrømning på 100 MB om måneden. Det er ikke ret meget, men hvis du begrænser din servicedækning til kun Apache-logfiler, kan du måske slippe afsted med det. Den billigste betalte plan giver dig et datatillæg på 1 GB om måneden for $7. De betalte planer fungerer på abonnementsbasis, og du betaler et månedligt gebyr.
Hver plan giver dig mulighed for at se en periode med data og giver dig mulighed for at arkivere data i et forskelligt tidsrum. For eksempel lader den gratis logstyringstjeneste dig operere på data fra de sidste 48 timer, og du kan arkivere data i syv dage. Dette ville være nok til at efterligne Cronolog, for til det, du behøver kun at se på én dags data ad gangen .
SolarWinds Papertrail Log Management Tilmeld dig en GRATIS plan
4. Graylog (GRATIS PLAN)
Grayloger et logstyringsværktøj, der kan tilpasses til overvågning af systemets ydeevne og sikkerhedssystemer, såsom en SIEM service. Pakken tilbydes som en sky-baseret service, og der er også versioner, der kan installeres på stedet som en virtuelt apparat . Værktøjet inkluderer agentprogrammer til at indsamle logmeddelelser, og det er i stand til at flette formater, herunder Windows Events og Syslog.
Nøglefunktioner:
- Windows Events, Syslog og applikationslogfiler
- SaaS eller on-premises
- Gratis versioner
Graylog-pakken var oprindeligt et open source, gratis system. Organisationen tilbyder dog nu et betalt værktøj. Den gratis version er der stadig, og den hedder nu Graylog Open , som installeres på Linux eller på en VM . Du får adgang til fællesskabsfora med det gratis system, men ingen professionel support.
Den nye kommercielle Graylog tilbydes i tre udgaver, og en af dem er gratis at bruge. Det er den Graylog Small Business service, som er en softwarepakke til installation over en VM, ligesom det er Enterprise udgave. Den tredje pakke er Graylog Cloud , som er en SaaS-platform.
Samt at indsamle styresystembeskeder fra Windows-begivenheder og Syslog , er dette værktøj i stand til at samle applikationslogfiler. Alle formater er konsolideret til et fælles format, og logankomststatistikker vises live i Graylog-dashboardet. Systemet administrerer logfiler, skaber en meningsfuld mappestruktur og roterer logfiler dagligt. Systemet viser også live-halebeskeder i datafremviser af konsollen.
Brugen af logmeddelelsens indhold er op til dig. Det er muligt at analysere data fra beskederne ved at genkalde gemte filer eller arbejder på live-haledataene, efterhånden som de kommer ind. Seeren inkluderer analytiske funktioner, såsom sortering, gruppe og filter.
Selvom systemet kan bruges til at vise live performance data, skal du selv indstille disse skærme. Det meste af arbejdet udføres for dig med et bibliotek af skabeloner og widgets. Tilslut et visningsformat til en datakilde, hvilket ville være en gemt forespørgsel.
Det Sikkerhedsmonitor pakken i Graylog-systemet inkluderer detaljerede forudskrevne skabeloner, der tilbyder en række detektionsscenarier. Disse kan implementeres med Sikkerhedsorkestrering, automatisering og respons (SOAR) for at interface med netværkssikkerhedssystemer, såsom en firewall eller adgangsrettighedsadministrator for at høste detaljerede aktivitetsoplysninger og derefter suspendere konti eller blokere kommunikation med specifikke IP-adresser, hvis mistænkelig aktivitet opdages.
Fordele:
- En række implementeringsmuligheder
- Konsoliderer logfiler i forskellige formater
- Datafremviser
Ulemper:
- Kræver meget arbejde at sætte op
Du kan vurdere Graylog på en række måder. Du har mulighed for at downloadeGraylog Openfor at prøve logstyringsfunktionerne i Graylog. Der er også mulighed for at bruge den gratis Graylog Small Business til at prøve systemet, fordi dette har alle funktionerne i Graylog Enterprise, men det er begrænset til behandling op til2 GB data om dagen. Du kan også få en demo af Graylog Cloud.
Graylog Download - GRATIS op til 2 GB/dag
5. Loggly (GRATIS PRØVE)
Trælleer en logkonsolidator, der er baseret i skyen. Dette hostede logstyringsværktøj tilbyder også loganalysefaciliteter. En stor fordel ved denne skybaserede tilgang er, at du ikke behøver at vedligeholde nogen logstyringssoftware for at bruge værktøjet. Dit lokale system skal koordineres til Loggly-tjenesten, så det vil uploade dine standardlogfiler med jævne mellemrum til onlineserveren.
Nøglefunktioner:
- Cloud-baseret
- Multi-site logs
- Gratis plan
Som konsolidator, Logly omformaterer de uploadede logfilposter i et standardformat. Dette gør det muligt for analysatoren at behandle poster fra flere forskellige kilder og giver dig mulighed for at overvåge hændelser på tværs af dit system, uanset hvilket operativsystem eller den metode, der genererede disse hændelsesposter. Kilderne til logfilmeddelelser er ikke begrænset til dine lokale servere. Det er også i stand til at behandle poster genereret af online-servere, såsom AWS, og det kan inkludere meddelelser oprettet af applikationer som Docker og Logstash.
Et muligt sårbarhedspunkt i denne driftsmodel ligger i overførslen af data. Du bruger dog uden tvivl allerede et beskyttet filoverførselssystem, som f.eks FTPS . TLS-beskyttelsen, der er indlejret i denne standard, vil beskytte dine data under uploads. TLS dækker også dataoverførsler fra Loggly-serveren til din browser gennem HTTPS protokol.
Fordele:
- Sikker dataoverførsel
- Log konsolidering
- Cloud storage inkluderet
Ulemper:
- Inkluder opbevaring er ikke langsigtet
Loggly-tjenesten tilbydes i tre serviceplaner. Entry-level-pakken er gratis at bruge. Dette kaldes Loggly Lite . Hver plan har en databehandlingsgrænse, og du vil muligvis opleve, at grænserne for den gratis tjeneste ikke giver dig nok plads til dine logdata. Du har lov til at uploade 200 MB logdata om dagen med Loggly Lite, og systemet beholder hver post i syv dage.
Det Standard pakke af Loggly giver dig en uploadtilladelse på 1 GB pr. dag og gemmer hver post i 30 dage. Du får også adgang til flere brugerkonti med de betalte pakker. Med standardpakken kan du have tre brugerkonti. Den højere betalte pakke har ingen grænse for antallet af brugere, du kan oprette på din konto. Den plan, som hedder Loggly Enterprise , er en skræddersyet pakke med priser afhængigt af mængden af uploadkapacitet og den opbevaringsperiode, du har brug for.
Loggly er en abonnementstjeneste, som du kan betale årligt eller månedligt. Du kan fåen 14-dages gratis prøveperiodeaf standardplanen. Hvis du beslutter dig for ikke at fortsætte med denne plan i slutningen af prøveperioden, vil din konto automatisk blive skiftet til den gratis Loggly Lite-plan.
logly Download 14-dages GRATIS prøveversion
6. ManageEngine EventLog Analyzer (GRATIS PRØVE)
DetManageEngine EventLog Analyzerer mere end en logfilserver. Det er en system til registrering af indtrængen der leder efter trusler mod netværket.
Nøglefunktioner:
- Samler og konsoliderer logfiler
- Forudskrevne søgninger
- Dataanalyseværktøjer
Næsten hvert stykke udstyr og software i din virksomhed genererer log-beskeder med jævne mellemrum og som reaktion på ekstraordinære begivenheder. EventLog Analyzer fanger disse beskeder, når de bevæger sig rundt på netværket og gemmer dem til fil.
Hovedkilden til beskeder er Windows Hændelseslog system og Syslog beskeder, der kommer fra Linux-systemer. EventLog Analyzer opfanger også logmeddelelser fra Apache Web Server, databasesystemer, firewalls, netværksudstyr og sikkerhedssoftware.
Når logmeddelelser er gemt i filer, skal de arkiveres med jævne mellemrum. Filerne skal organiseres på en logisk måde, hvilket gør begivenhederne på bestemte datoer nemme at få adgang til. EventLog Analyzer håndterer alt det logfilhåndteringsarbejde . Som en kilde til afsløring af uautoriseret aktivitet er logfiler ofte målrettet af hackere for at fjerne spor af deres indtrængen. EventLog Manager overvåger ændringer i logfiler og blokerer uautoriseret adgang .
Logdata er en rig kilde til information om status for dit systemudstyr. Det analyse modul af EventLog Analyzer bruger logoplysninger til at kontrollere brugeradgang til kritiske ressourcer. Dette er især vigtigt i jagten på ubudne gæster. Indtrængen er måske ikke kun uautoriseret adgang fra udenforstående, men det kan også være upassende dataadgang fra personalet.
EventLog Analyzer reviderer også applikationernes aktiviteter og kontrollerer driften af webservere, DHCP-servere, databaser og andre vigtige tjenester i dit system. Oplysningerne fra disse overvågningsaktiviteter er vigtige for præstationsstatusser såvel som for sikkerheden.
Fordele:
- Implementeringsmuligheder for on-premises eller cloud
- Windows Events, Syslog og applikationslogfiler
- System til registrering af indtrængen
Ulemper:
- Samling på flere steder koster ekstra
ManageEngine EventLog Analyzer installeres på Windows , Windows Server og RHEL, Mandrake, SUSE, Fedora og CentOS Linux . Dette er et betalt produkt, men der er også en gratis udgave, som samler logfiler fra op til fem kilder. Du kan få en 30-dages gratis prøveversion af Premium Edition.
ManageEngine EventLog Analyzer Download 30-dages GRATIS prøveversion
7. Sematext-logfiler (GRATIS PRØVE)
Sematekst er et infrastrukturovervågningssystem der leveres fra skyen. Den største service, som virksomheden tilbyder, er dens logfile explorer. Faktisk sætter virksomheden sit logstyringssystem først i sin servicemenu og prislisten på sit salgswebsted.
Nøglefunktioner:
- Cloud-baseret
- Vært på ELK
- Forudskrevne søgninger
Tjenesten er en online implementering af Elastisk stak , som også er kendt som ELK . Dette er en kombination af tjenester, der administrerer logmeddelelser. Det første element i dette system er Logstash , som er en logserver — systemet samler logmeddelelser og gemmer dem i filer med meningsfulde navne i en logisk organiseret mappestruktur. Systemet indeholder også Elasticsearch , som er et meget kraftfuldt logfil-søgesystem. Frontenden af ELK kaldes Kibana og Sematext har ikke taget det element på sig til sit eget dashboard - Sematext-systemet har en tilpasset konsol til datavisning.
Logstyringssystemet i Sematext er specifikt rettet mod sikkerhedsovervågning og fungerer som en Security Information Manager (SIM) . Sematext-systemet bruger forudskrevne søgninger, der er implementeret af Elasticsearch. Disse leder efter problemer i logmeddelelserne og søgesystemet genererer en advarsel når den støder på en fejlmeddelelse eller en systemadvarsel. Disse advarsler vises i konsollen. Selvom logfiler ikke betragtes som levende data, da logbeskeder indsamles hurtigt af Sematexts agent, kan de søges næsten med det samme. Så Sematekst giver næsten realtid overvågningsdata.
Fordele:
- Log konsolidering
- Dataanalyseværktøjer
- Sikkerhedssøgninger
Ulemper:
- Du kan bare bruge ELK gratis i stedet for
Som en cloud-tjeneste opkræver Sematext for sine hjælpeprogrammer på abonnementsbasis. Gebyrerne for logmanageren opkræves på månedsbasis uden begrænsning på antallet af datakilder. Der er dog tre planer. Den billigste af disse er gratis at bruge, men er begrænset til kun at behandle 500 MB data om dagen og har en opbevaringsperiode på syv dage. Det Standard plan behandler 1, 5 eller 10 GB pr. dag og har en opbevaringsperiode på syv eller 15 dage. Den øverste plan, kaldet Pro , kan behandle op til 150 GB om dagen og tilbyder en opbevaringsperiode på op til et år. Sematext tilbyder Standard planlægge en30 dages gratis prøveperiode.
Sematext-logs starter 30-dages GRATIS prøveperiode
8. FirstWave opEvents (GRATIS PRØVE)
FirstWave opEventser en logfilhåndtering, der er i stand til at indsamle og konsolidere logmeddelelser fra en række kilder, bl.a. Syslog og Windows-begivenheder . Dette er et tilføjelsesmodul til NMIS Network Management Information System .
Nøglefunktioner:
- Syslog og Windows-begivenheder
- Indsamling af applikationslog
- Tilføj til en netværksmonitor
opEvents-systemet installerer på stedet, og dets dashboard giver dig mulighed for at identificere log-metrics, såsom rapporteringshastigheden, og indstille advarsler om usædvanlige statistikker. Værktøjet vil omorganisere indgående logmeddelelser til et neutralt format og derefter gemme dem sammen i filer med meningsfulde navne, såsom efter data, kilde eller begge dele. Disse filer roteres regelmæssigt og opbevares i en mappestruktur, der gør det nemt at finde en relevant begivenhed.
Dashboardet inkluderer en datafremviser der inkluderer en sorterings- og filterfacilitet til dataanalyse. Det er muligt at identificere logmeddelelser, der vedrører en specifik enhed, og derefter analysere dens ydeevne baseret på rapporterede statusregistreringer.
Skærmene på opEvents-dashboardet er farverige og attraktive. De kombinerer logposter med opsummerende datagrafik. Tjenesten giver dig mulighed for sæt dine egne regler ved at bygge forespørgsler, der leder efter specifikke hændelser af kombinationer af handlinger på en bestemt enhed.
Datafremviseren kan fremhæve samtaler med bestemte slutpunkter og gruppere logposter for specifikke applikationer. Hvis du opretter en søgning efter en specifik indikator, kan du derefter arbejde igennem og åbne en række logfiler og anvende den samme forespørgsel på hver af dem.
opEvents-systemet understøtter manuelle hændelsesundersøgelser , så det er specifikt rettet mod systemteknikere, der ved, hvilke tegn de skal kigge efter i den store mængde logdata, der genereres af et typisk system.
opEvents-systemet er ikke et selvstændigt værktøj. Den kan kun tilgås som en del af Network Management Information System (NMIS) . Så du skal først installere det system. NMIS-softwaren er gratis og open source, men opEvents-systemet er et betalt produkt.
Fordele:
- Lokal logopsamler og konsolidator
- Datafremviser
- Logfilhåndtering
Ulemper:
- Ikke SaaS-version
Softwaren til NMIS og opEvents installeres på Linux . Der er en virtuel FirstWave-maskine til at køre på Windows og hoste softwaren, hvis du ikke har nogen Linux-servere på dit websted. OpEvents er gratis at bruge på et 20 node netværk. Du kan få en30 dages gratis prøveperiodeaf det fulde, ubegrænsede system.
FirstWave opEvents Start 30-dages GRATIS prøveperiode
9. ManageEngine Log360 (GRATIS PRØVE)
ManageEngine Log360samler logposter til at danne en datakilde for og SIEM-service . Værktøjet har en central server og slutpunktsagenter. Agenten på hvert endepunkt indsamler log beskeder fra operativsystemet og interfaces til mere end 700 softwarepakker til at udtrække aktivitetsinformation. Agenten sender derefter disse poster til logserveren.
Nøglefunktioner:
- Pakke med fem ManageEngine-værktøjer
- Overvågning af brugeraktivitet
- SIEM
Serveren til logmanageren ' konsoliderer ” ankommer poster ved at konvertere deres layout til et fælles format. Logmanageren filer disse poster og viser dem også i en datafremviser i instrumentbrættet. Mens registreringer passerer gennem logmanageren, udfører SIEM-systemet trusselsdetektion.
Funktioner i Log360-pakken inkluderer et trusselsdetektionsfeed for at fremskynde trusselsjagt og compliance-rapportering til HIPAA, PCI DSS, FISMA, SOX, GDPR og GLBA. Datafremviseren indeholder værktøjer til manuel dataanalyse.
Da trusselsjægeren opdager en mistænkelig begivenhed, alarmerer den. Dette vises i systemets dashboard, og du kan også få advarsler sendt gennem dit servicedesk-system. Værktøjet kan arbejde med Administrer Engine Service Desk Plus , Ja , og Kayoko .
Fordele:
- Logindsamling til sikkerhedsovervågning
- Filintegritetsovervågning
- Beskyttelse af Active Directory
Ulemper:
- Ingen SaaS-pakke
Serveren tilManageEngine Log360installerer på Windows Server . Du kan lære værktøjet at kende med en30 dages gratis prøveperiode.
ManageEngine Log360 Start 30-dages GRATIS prøveperiode
10. Paessler PRTG Network Monitor (GRATIS PRØVE)
Paessler PRTG netværksmonitorer et omfattende overvågningsværktøj til netværk, servere og applikationer. Logstyring er en integreret del af systemadministration, og derfor sørgede Paessler for at inkludere en logovervågningssektion i PRTG.
Nøglefunktioner:
- Netværks-, server- og applikationsmonitorer
- Samler Syslog og Windows-begivenheder
- Sporer loggennemstrømning
Hver overvågningsgrænseflade i PRTG kaldes en sensor . To sensorer styrer logfiler. Disse er Windows Hændelseslog sensor og Syslog modtager sensor.
PRTG Windows Event Log Sensor
DetHændelseslog Windows API sensorfanger alle de logmeddelelser, som et Windows-system genererer. Dette inkluderer applikationsadvarsler og operativsystemmeddelelser. Sensorenovervåger hastigheden af logmeddelelser i stedet for indholdet af hver meddelelse. Men den kategoriserer disse alarmer efter kilde eller hændelsestype. Sensoren vil generere en alarm i instrumentbrættet, hvis frekvensen af hændelseslogmeddelelser eskalerer. Disse meddelelser kan sendes til dig i form af en e-mail eller en SMS-besked. Du kan tilpasse advarselsmeddelelser, så de sendes til forskellige teammedlemmer i henhold til sværhedsgrad eller kilde.
PRTG Syslog modtagersensor
Det Syslog Receiver sensor modtager, overvåger og gemmer Syslog-meddelelser. Dette giver dig et Syslog-filhåndteringsværktøj, men sensoren er ikke kun en passiv filoprettelsesfunktion. Overvågningselementet i modtagerens opgaver genererer alarmer, hvis der opstår bekymrende forhold , såsom en stigning i hastigheden af filoprettelse. Du kan indstille de betingelser, der udløser advarsler, og du kan bestemme, til hvem og hvordan notifikationer skal leveres.
Fordele:
- To samlere til logbeskeder
- Identificerer stigninger i logoprettelsesaktivitet
- Gemmer logfiler
Ulemper:
- Konsoliderer ikke logfiler eller leverer en datafremviser
Paessler PRTG kan gratis overvåge op til 100 sensorer. Hvis du vil bruge værktøjet til at overvåge hele dit netværk, skal du bruge mange flere sensorer, og det serviceniveau bliver opkrævet for. Du kan få en30 dages gratis prøveperiodemed ubegrænsede sensorer.
Download gratis prøveversion (42,6 MB) Download 30-dages GRATIS prøveperiode
11. Splunk
Splunk er en omfattende logstyringsløsning til macOS, Linux og Windows. Systemet er et velkendt værktøj inden for systemadministrationen. Splunk, Inc producerer tre versioner af sin netværksdataovervågningssoftware. Top-of-the-line-versionen hedder Splunk Enterprise, som koster $173 om måneden. Dette er et netværksadministrationssystem snarere end blot en logfilarrangør. Heldigvis, Splunk er også tilgængelig gratis , hvilket gør det til vores liste over Cronolog-alternativer.
Nøglefunktioner:
- Datasøgningsværktøj
- Kan acceptere logfiler
- Sikkerhedsmulighed
Den gratis Splunk er begrænset til inputfilanalyse. Du kan indlæse enhver af dine standardlogfiler eller tragte realtidsdata gennem en fil ind i analysatoren. Det gratis hjælpeprogram kan kun have én brugerkonto, og dets datagennemstrømning er begrænset til 500 MB pr. dag. Systemet håndterer ikke eksplicit netværksalarmer, men du kan fremtvinge den funktionalitet ved at få advarsler skrevet til en fil og derefter hoppet ind i Splunk .
Fordele:
- En datamanager, der kan tilbyde søgeværktøjer til logbeskeder
- Byg din egen søgebaserede app, eller kom ud af SIEM
- Både lokale og SaaS-versioner er tilgængelige
Ulemper:
- Indsamler ikke logfiler eller administrerer logfiler
Et datasorterings- og filtreringsværktøj er indbygget i Splunk, og du kan skrive ud til filer fra analysatoren. Disse funktioner kan efterligne Cronolog ved at dividere logposter efter dato og skrive hver gruppe ud til nye filer.
12. Flydende
Ligesom Cronolog kører Fluentd på Linux-systemer - Debian, CentOS og Ubuntu. Det kan også installeres på Mac OS, Amazon Linux, RHEL og Windows. Det her skybaseret værktøj fungerer som et knudepunkt for logfiloplysninger indsamlet af en agent på dit system. Det hostede logstyringsværktøj kan indsamle live datastrømme for at oprette logfiler samt overvåge og administrere eksisterende filer. En af de datakilder, som Fluentd er skrevet til at administrere, er Apaches log-system .
Nøglefunktioner:
- Log besked processor
- Konsolidering og arkivering
- Søgeværktøjer
Resultater fra logregistreringsanalyse kan laves for at udløse alarmer, men disse skal behandles af Nagios eller et Nagios-baseret overvågningssystem.
Fordele:
- Cloud- eller selvhostede muligheder
- Kode tilgængelig gratis
- Mange gratis plug-ins tilgængelige fra brugerfællesskabet
Ulemper:
- Har ikke en grafisk frontend
Fluentd er et open source-projekt, så du kan downloade kildekoden. Dette værktøj er gratis at bruge .
Fluentd-webstedet er kilden til programmet, og det er også placeringen af community-sider, hvor du kan få hjælp og råd til at køre værktøjet fra andre brugere . Kernepakken kan udvides gennem plugins skrevet af andre fællesskabsmedlemmer. Disse plugins er normalt gratis.
Du kan bruge mange andre gratis grænseflader som frontend for Fluentd, såsom Kibana. Fluentd-værktøjet kan også integreres med værktøjer, der inkluderer Elasticsearch, MongoDB og InfluxDB til analyse.
13. Logstash
Logstash er et logoprettelsesanlæg produceret af Elastic. Denne hollandske softwareorganisation har skabt en række dataudforskningsprodukter, der forbindes i ' Elastisk stak “. Denne suite af programmer er open source, og hvert produkt er tilgængelig gratis . Kerneelementet i Elastic Suite er Elasticsearch. Dette er et søge- og sorteringsværktøj, der kan behandle data fra flere filer til ensartede resultater. Elasticsearch kan integreres i andre værktøjer og er tilgængelig til brug med mange af de andre værktøjer på denne liste.
Nøglefunktioner:
- Logopsamler og konsolidator
- En del af ELK Stack
- Fil-parsing
Logstash er Elastic Stacks dataindsamlingsværktøj. Funktionerne i Logstash kan skræddersyes til efterligne Cronolog . Faciliteten opretter kildefiler til analyse af andre værktøjer, såsom Elasticsearch. Styrken ved dette værktøj er, at det kan samle data fra flere forskellige kilder. Men hvis du vil omorganisere dine Apache-logfiler, er der ingen grund til, at du ikke kan begrænse datasøgningen til kun én kildelogfil.
Fordele:
- Gratis at bruge
- Et kraftfuldt værktøj, når det bruges som en del af ELK
- Giver meddelelsesformateringsmuligheder
Ulemper:
- Kun egnet til brug af IT-eksperter
Funktionerne i Logstash inkluderer filparsing, så du kan bruge denne funktion til at opdele dine logfiler efter dato . Outputtet fra Logstash kan formateres, så det passer til en lang liste af værktøjer til analyse eller visning. Det kan også skrives til en almindelig tekstfil på disk, hvilket er præcis, hvad Cronolog plejede at gøre.
14. Kibana
Elastic producerer Kibana, som er enfremragende gratis frontend til ethvert dataindsamlingsværktøj . Andre nyttige værktøjer på denne liste kan overføre data til Kibana, så du behøver ikke kun at stole på de andre Elastic Stack-programmer for at hente data til denne applikation.
Nøglefunktioner:
- Tilpasningsbar datafrontend
- En del af ELK Stack
- Gebyr for at bruge
Kibanas fulde muligheder rækker langt ud over filparsingsfunktionen i Cronolog . Imidlertid inkluderer hele rækken af kommandoer, der er tilgængelige med Kibana, grundlæggende filhåndtering, der kan opdele enhver logfil efter dato. Kibana har en kommandosprogkonsol, der lader dig oprette scripts og programmer til at behandle filer. Men hvis du ikke har programmeringsevner, grænsefladens forudindstillede datamanipulationsfaciliteter giver dig en masse kraftfulde datasorterings- og filtreringsværktøjer som vil hjælpe dig med at administrere dine logfiler.
Fordele:
- Kan fortolke data til grafer og diagrammer
- Anvendes i samarbejde med mange backend-dataanalyseværktøjer
- Kan tilpasses mange anvendelser
Ulemper:
- Samler ikke logfiler, organiserer dem eller analyserer dem
Interfacet inkluderer tidsbaserede analyseværktøjer inklusive filtre, så du hurtigt kan isolere poster i en logfil, der vedrører en bestemt dato. Rådata, grafer og andre visualiseringer kan skrives ud til filer eller bruges til at generere rapporter . Standardrapporter kan planlægges til at køre periodisk, så oprettelse af et filter efter dato og indstille det til at køre dagligt og output til en almindelig tekstfil ville give dig nøjagtig de samme resultater, som du plejede at få fra Cronolog.
Fordelen ved at bruge Kibana er, at det kan give meget mere assistance, end Cronolog kunne. Du kan sammenligne data fra forskellige kilder og visualisere oplysningerne fra alle dine systemlogfiler at analysere ydeevne og forudsige kapacitetskrav. For at få en komplet datastyringsfacilitet bør du sandsynligvis bruge Logstash til at samle kildedata, Elasticsearch til at sortere data og Kibana til at vise resultater. Kibana har masser af datakilde- og manipulationsfaciliteter, så det kan bruges som et selvstændigt dataanalyseværktøj.
15. XpoLog
De to væsentlige elementer i Cronolog er, at det kunne opdele logfiler efter dato, og at det kunne køres automatisk. XpoLog indeholder begge disse funktioner. Dette er dog en fremragende forbedring af Cronolog, fordi XpoLog indeholder en masse anden funktionalitet. Det er en enorm forbedring af det udgåede log-parsingværktøj.
Nøglefunktioner:
- Cloud og on-premises muligheder
- Samler og konsoliderer logfiler
- Indeholder dataanalyseværktøjer
XpoLog kan analysere data fra en række kilder, herunder Apache-serverlogfiler, AWS, Windows og Linux hændelseslogfiler og Microsoft IIS. Hjælpeprogrammet kan installeres på Mac OS X 10.11, macOS 10.12 og 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 og 10. Logadministrationssoftwaren kan også installeres på Linux Kernel 2.6 og senere . Du kan vælge en cloud-baseret version, hvis du ikke ønsker at installere softwaren . Du kan få adgang til det via Chrome, Firefox, Internet Explorer eller Microsoft Edge.
Bortset fra ligetil logfilhåndtering, opdager XpoLog-analysemotoren uautoriseret filadgang og hjælper med at optimere applikations- og hardwarebrug . XpoLog indsamler data fra udvalgte kilder og vil overvåge disse filer som du medtager i dens anvendelsesområde. Når først data er centraliseret, fletter XpoLog alle datakilder og opretter sin egen database med poster. Disse poster kan søges og filtreres til analyse, og resultaterne kan skrives ud til filer. Den funktionalitet tilbyder den samme filparsing som Cronolog . Resultater kan skrives ud til filer eller bevares som arkiver til visning gennem XpoLog-dashboardet.
Fordele:
- Automatiseret logindsamling og logfilhåndtering
- Filintegritetsovervågning for logfiler
- Gratis version tilgængelig
Ulemper:
- Abonnementet skal betales årligt forud
XpoLog er tilgængelig gratis . Hvis du bare vil dele dine Apache-logfiler op, så vil den gratis version være god nok. For at håndtere større mængder data og bruge systemet til analyse, så skal du muligvis gå op til en af de betalte planer.
Den gratis version giver dig mulighed for at behandle op til 1 GB data om dagen, og systemet gemmer disse data i fem dage. Du kan altid skrive posterne ud til tekstfiler for at komme rundt om den fem dages grænse . Den billigste betalte plan tilbyder nøjagtig den samme datagennemstrømningsgrænse og dataopbevaringsperiode som den gratis tjeneste, så det er svært at se, hvorfor nogen ville betale $9 pr. måned for den pakke. Dyrere planer giver dig en ubegrænset dataopbevaringsperiode, med den billigste ubegrænsede mulighed, inklusive en godtgørelse på 1 GB datagennemstrømning pr. dag for $39 pr. måned. Du får gradvist større daglige datagennemstrømningskvoter ved hvert prispunkt. Topplanen giver dig en datagennemstrømning på 8 GB pr. dag og koster $534 pr. måned. Du skal betale for ydelsen årligt forud, selvom den har en månedlig pris. Du kan også købe en evig licens.
16. Administrer logs
Sandsynligvis det nærmeste alternativ til Cronolog, Managelogs er skrevet i 'C.' Ikke kun er hjælpeprogrammet gratis , men kildekoden er tilgængelig for dig at læse igennem. Programmet er specielt designet til at administrere Apache-webserverlogfiler.
Nøglefunktioner:
- Gratis at bruge
- Designet til Apache-webserverlogfiler
- Roterer logfiler
Managelogs har forskellige driftstilstande aktiveret af de variabler, der er angivet ved start af programmet. Du kan indstille værktøjet til at arkivere logfiler efter dato , eller du kan angive en maksimal filstørrelse, som vil kopiere over logfilen til et nyt navn og derefter rydde den aktuelle logfil ud, så den kan starte forfra og opbygge nye poster.
Fordele:
- Open source, så du kan tilpasse koden, hvis du vil
- Fremragende eller Apache-logfilhåndtering
- Kan tilpasses til andre applikationer
Ulemper:
- Du skal være C-programmør og omskrive koden for at administrere logfiler fra enhver anden kilde end Apache
Hvis du angiver, at logfiler skal opdeles efter dato, vil Managelogs sikre, at filer konsolideres på tværs af sessioner, så stop og genstart af servermanageren vil ikke slette eksisterende poster på en ufuldstændig dag.
DIY log arkivering
Du kan skrive din egen kopi af Cronolog som et script til Unix eller Unix-lignende operativsystemer som Linux og Mac OS. Selvom der er masser af smarte ting, du kan gøre med regulære udtryk og mønstermatchning for at udvælge poster til en bestemt dato, den nemmeste måde at få logarkiver pr. dag på er at skrive et kopiscript og derefter planlægge det til at køre ved midnat . Hvis de sidste instruktioner i scriptet fjerner den eksisterende fil, vil nye poster akkumuleres i en separat fil i løbet af dagen, for at blive arkiveret igen ved midnat.
DATE=`dato +%Y%m%d` MV=/usr/bin/mv LOGDIR=/opt/apache/logs LOGARCH=/www/logs FILES='access_log error_log' CP=/usr/bin/cp for f i $FILES gør $CP $LOGDIR/$f $LOGARCH/$f.$DATE.log $MV $LOGDIR/$f $LOGDIR/$f.$DATE.gemt Færdig kat /dev/null > /opt/apache/logs/access_log |
Udskift Chronolog
Bliv ikke stresset over, at cronolog.org ikke længere fungerer, eller at ingen af de downloadsider, der plejede at levere Cronolog, ikke længere viser det. Cronolog var ikke så stor, og du kunne ganske nemt skrive din egen version på blot et par minutter.
Logstyringsværktøjer er meget nyttige, og på trods af Cronologs begrænsede muligheder kom mange systemadministratorer til at stole på deres tjenester. Som du kan se fra denne anmeldelse, mange andre logstyringsværktøjer & analyse software, giver dig ikke kun mulighed for at parse dine logfiler efter dato, men giver dig også nogle fantastiske datavisualiserings- og analysefunktioner. Vores redaktørs valg er et glimrende eksempel på dette – SolarWinds Security Event Manager .
Hver eneste af anbefalingerne i vores liste over Cronolog-erstatningerkan bruges eller prøves gratis. Alle disse faciliteter giver dig bedre service end gør-det-selv-replikeringen af Cronolog. Prøv et af disse værktøjer og se, hvilke af dem der giver dig de ekstra funktioner, der er nødvendige for at forbedre log- og facilitetersstyring.
Log Management ofte stillede spørgsmål
Hvad er log aggregering?
Logaggregering kombinerer logfiler fra forskellige kilder, så de kan forenes til analyse. Forskellige logsystemer implementerer individuelle filformater, så log-aggregatorer skal konvertere logfilindhold til et samlet format. Når alle filer har samme postlayout, kan de sendes sammen til analytiske værktøjer til sortering, søgning, filtrering og opsummering.
Hvordan indsamler jeg applikationslogfiler?
En af hovedkilderne til applikationslogfiler er Windows Event-systemet. Disse er meget nemme at samle i Windows-miljøer.
- Kom til Kontrolpanel .
- Vælg System og sikkerhed .
- Se efter i mappen System og sikkerhed Administrative værktøjer og klik på Se hændelseslogfiler link.
- Udvid i træmenuen til venstre i Event Viewer Windows-logfiler .
- Klik på Ansøgning .
- I menuen Handlinger i højre sidepanel skal du klikke på Gem alle begivenheder som .
- Vælg en mappe til logfilen i pop op-filbrowseren.
- Giv logfilen et navn. Det vil få .evtx-udvidelsen. Trykke Gemme .
- Klik på i popup-vinduet Information Okay .
Hvad er centraliseret logstyring?
Logfiler og hændelsesmeddelelser genereres af de fleste applikationer og operativsystemer, men de fleste ignorerer dem. Du kan få en masse information om driften af din IT-infrastruktur, hvis du er opmærksom på disse meddelelser, og hvis du ønsker sikkerhedsstandardakkreditering, skal du have en omfattende logstyringspolitik. Centraliseret logstyring kræver, at du samler alle logfiler og gemmer dem ét sted. Mange virksomheder bruger cloud storage til denne aktivitet. Det er også en god idé at samle logfiler til analyse.
Hvordan administrerer du logning i virksomheden?
En logstyringsplan kræver en strategi. Du skal klassificere logmeddelelseskilderne i rækkefølge efter vigtighed. Dernæst skal alle logfiler standardiseres og opbevares centralt. En logfilanalysator vil hjælpe dig med at få nyttige oplysninger fra dine logfiler. Se efter en logadministrationspakke, der understøtter alle disse logadministrationsaktiviteter.